2024年1月,上海计算机软件技术开发中心(以下简称“上海软件中心”)参加了华北计算技术研究所计算机测评中心组织的2023年ITSTEC-D-PT-1012023源代码安全检测能力验证(C/C++语言、Java、C#)及ITSTEC-D-PT-1032023 信息安全风险评估能力验证,结果均为满意。
——源代码安全检测能力验证(C/C++语言、Java、C#)——
本次源代码安全检测能力验证计划分别依据方法标准:GB/T34943-2017《C/C++语言源代码漏洞测试规范》、GB/T34944-2017《Java语言源代码漏洞测试规范》、GB/T34946-2017《C#语言源代码漏洞测试规范》。上海软件中心作为CNAS认可的检测实验室(注册号:L0286)、CMA检验检测机构(编号:220909341085),派出网络安全技术研究所4名员工参加了本次能力验证。经过专家的初步评价、统计分析、评审,从漏洞检出能力、漏报分析能力、误报分析能力3方面进行评价,上海软件中心能力验证结果为满意。
——信息安全风险评估能力验证——
本次信息安全风险评估能力验证计划以GB/T 20984-2022《信息安全技术 信息安全风险评估方法》为依据。上海软件中心作为获得中国网络安全审查技术与认证中心认可的风险评估一级资质(证书编号:CCRC-2019-ISV-RA-571)、CNAS认可的检验机构(注册号:IB0273),派出网络安全技术研究所4名员工参加了本次能力验证。经过华北计算技术研究所计算机测评中心、国家信息中心和外部专家的初步评价、统计分析、评审,对各机构提交的风险识别、风险分析和风险评价结果进行评价,上海软件中心能力验证结果为满意。
能力验证是评价实验室技术能力、实验室质量管理有效性最有效最重要的手段,由上海软件中心网络安全技术研究所实施的2023年度能力验证全部通过,结果满意。此次能力验证的结果,不仅是对上海软件中心检验检测人员技术水平的认可,更是对中心建设、管理和检验检测能力的肯定。上海软件中心将持续参加能力验证,打造国内一流、国际知名的软件信息研发转化和技术服务机构!